一、首先要跟你明确一点的那就是你的网站怎么被黑?
什么是网站被黑?网站被黑,是指黑客利用网站的程序,设置等方面的安全漏洞或管理员安全疏忽(如密码复杂度),未经管理员授权,对网站进行篡改。那么又怎么判断网站被黑呢?有一个现象就是,SITE你的网址,百度收录的东西已经不是你网站上的内容了,而是被篡改的内容,并且收录暴增。但是点开那个收录别人内容的网页点开后还是你网站自己的东西。为SEO而黑别人网站是其中一个原因,黑进别人网站后,可以创建页面,在现有页面加内容、加链接,做转向,做cloaking等等。另外还有五个小步骤可以判断你的网站是属于被黑的情况:
1、分析系统日志、服务器日志,检查自己站点的页面数量、流量等是否有异常波动,是否存在异常访问或操作日志;
2、检查网站文件是否有不正常的修改,尤其是首页等重点页面;
3、网站页面是否引用了未知站点的资源(图片、JS等),是否被放置了外站的异常链接;
4、检查网站是否有不正常增加的文件或目录;
5、检查网站目录中是否有非管理员打包的网站源码、未知txt文件等。
二、那么知道了网站是怎样被黑的,那又该如何防止网站被黑?
1、定期检查服务器日志等方式发现问题,检查是否有可疑的针对非前台页面的访问;
2、经常检查网站文件是否有不正常的修改或者增加;
3、关注操作系统,以及所使用程序的官方网站。及时下载补丁,修补安全漏洞;必要时建议直接更新至最新版本;
4、修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序;
5、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码;
6、关闭不必要的服务,以及端口;
7、关闭或者限制不必要的上传功能;
8、设置防火墙等安全措施;
9、若问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件;缺乏专业维护人员的网站,建议向专业安全公司咨询。
三、我的网站被标记风险标志,但标题和描述都与我网站无关,收录的内容都变成了被篡改网站里面的内容。
百度搜索结果中展现的内容,是对所抓取页面的真实反映。若出现了您所述的情况,并非是百度搜索的问题,而是您的网站遭到黑客篡改所致。黑客通过侵入您的网站,添加针对百度蜘蛛抓取的页面,这样百度收录到页面便与您网站的内容毫不相关,因而在搜索结果中显示的标题和摘要内容自然也与您的网站无关。
此类被黑是针对网站UA(user-agent)进行的,在此为您提供两条检查的方法以供参考:
1)linux 下可使用wget命令:
wget http://xxxxxx/xx -UBaiduspider -O baiduUA.html
wget http://xxxxxx/xx -O nullUA.html
打开文件baiduUA.html,nullUA.html,对比内容是否一致,若不一致证明服务器对不同UA返回不同结果。如果您没有设置服务器,那么您的网站就是被黑了。
2)使用firefox 插件 user agent switcher,设置不同的user agent,然后用firefox打开您的首页,如果页面不一致且您并没有设置服务器,那么您的网站就是被黑了。
请您务必及时检查并修复您的网站,或寻求技术人员的帮助,以减小由此带来的损失。
为什么我在浏览我的网站时没有发现问题,在百度搜索中却会被标记风险标志?
A:通过其他途径浏览网站没有发现问题,并不代表网站没有被黑。由于百度搜索是影响力较大的搜索引擎,目前国内站点的首页被黑,一半以上是仅针对百度搜索的。也就是说,只有通过百度搜索结果点击进入网站时,被黑的情况才会展现出来。
具体来讲,黑客通过侵入您的网站,添加针对来自百度搜索用户才会展现的页面,这样一来用户再通过百度搜索进入您的网站时展现的便是黑客制造的页面,而直接访问和通过其他搜索引擎的访问时,这些被黑页面是不会展现出来的。这对您的网站和网站用户的伤害极大,请您及时对网站进行检查并修复。
对于此类针对网站referer功能的黑客行为,我们提供两条具体检查方法以供您或者网站技术人员参考:
1)linux 下可使用wget命令:
wget http://xxxxxx/xx --referer=http://www.baidu.com/s?wd=abc -O baiduREF.html
wget http://xxxxxx/xx -O nullREF.html
打开文件baiduREF.html,nullREF.html,对比内容是否一致,若不一致证明服务器对不同referer返回不同结果。如果您没有设置服务器,那么您的网站就是被黑了。
2)使用firefox 插件 RefControl,设置不同的referer,然后用firefox打开您的首页,如果不同referer打开的页面不一致且您并没有设置服务器,那么您的网站就是被黑了。
四、我的网站提示存在风险,如何快速检查出网站存在的异常呢?
A:site语法检索是最常用的检查方式,即在搜索框输入"site:您的网站域名"(例:site:baidu.com),查看网站收录情况,是否出现页面数量暴增,或目录异常的现象,并观察搜索结果中的标题和摘要内容是否与网站内容相关。也可通过检索"site:您的网站域名 被黑热门词"的形式来筛选出被黑内容(例:site:baidu.com 六合彩)。被黑热门词一般集中在游戏类和色情类,如"六合彩"、"qq刷钻"、"成人电影"等。
五、如果真被黑了该怎样解决?
如果自己网站被黑了,除了浏览器UA改为百度蜘蛛看看是否有cloaking,还要在百度站长平台的抓取诊断部分,用真正的百度蜘蛛抓一下,看看内容是否异常。有的网站用程序检测用户IP地址,然后反查IP是否是真的百度蜘蛛,所以上面使用的改浏览器UA的方法不一定能在100%的情况下模仿百度蜘蛛,站长平台里的抓取诊断就真的是百度蜘蛛了。如果确认百度蜘蛛抓的是正常内容,快照还是不更新,可能需要等一段时间,百度的抓取、建库是挺慢的,有时候本个月到一个月时间都很正常。
至于被黑的原因,最常见的是根据你网站的漏洞,还有系统漏洞,还有就是密码太简单,或用的缺省设置,或多个账号共用相同密码,还有电脑被染上病毒等,都可能造成密码被攻破。有的时候是整个服务器漏洞,比如这批被黑的网站不少是在一个IP段上,可能和主机商的设置有关,但主机漏洞情况并不常见。其实我的网站后台记录哪天公布一下,天天有人在我的后台试我的用户名以及密码,早都已经见怪不怪了。
- 作者:姜 文 | 发布:2017年06月12日
- 分类:互联网创业
- 标签:互联网创业
- 转载文章请注明:百度SITE网站被提示有风险及被黑了怎么办? | 姜文博客